- Home
- Categorie
- Coding e Sistemistica
- PHP
- Rupulire i campi input dal codice html
-
Rupulire i campi input dal codice html
Ciao a tutti
vorrei saperte che metodo usate per ripulire i campi input da eventuale codice html e soprattutto php
inserito apposta dagli utenti
Grazie
-
Utilizza la funzione htmlentities(); per rimuovere i tag html da un testo.
Questa funzione converte tutti i carattere in entità html.
Es. <b> diventa <b>Ciao.
-
@Sups said:
Utilizza la funzione htmlentities(); per rimuovere i tag html da un testo.
Questa funzione converte tutti i carattere in entità html.
Es. <b> diventa <b>Ciao.
e per i tags <script>?
-
Questa funzione, non interviene su blocchi di parole, ma sui caratteri.
E' usata per impedire l'inserimento di codice malevolo nei messaggi (Cross-Site Scripting o XSS).
La funzione converte i caratteri speciali, come parentesi, lettere accentate, apici, ecc... nel corrispettivo codice html.
Guarda qui una lista di caratteri speciali html.
Quindi quando la funzione incontra "<" lo trasforma in "<".
Nel tuo caso: <script> diventa <script>
-
Scusami ancora un minuto
Sono giorni e giorni che faccio delle prove e a pensarci bene io non desidero che siano salvato su tabella mysql i vari &it >
Contemporaneamente desidero che vada salvato solo ciò che l'utente scrive
Quindi io voglio assolutamente proibirgli di scrivere cazzate e obbligarlo a scrivere nel modo corretto.
Di conseguenza sto cercando una funzione che mi ritorni BOLEAN false se è presente codice html in modo che io lo rifiutiCosa possiamo fare?
Grazie
-
Prova in questo modo:
[php]
$badword = array("<script>","<?php","?>","ecc...");for($i = 0; $badword* != ""; $i++)
{
$ret = strpos("<script><b>Stringa da controllare</b></script>, $badword*);if($ret != NULL) { echo "Trovata parola non valida"; exit(); }}
if($ret != NULL)
echo "Trovata parola non valida";
els
echo "Tutto OK!";
[/php]In alternativa esistono "purificatori" di testo, script in php e javascript in grado di rimuovere i tag html ritenuti pericolosi.
Alcuni nomi: htmlpurifier e htmLawed